Shikata Ga Nai

Private? There is no such things.

増大するIoT機器のセキュリティ脅威についてかいてみた

 Hello there, ('ω')ノ

 

昨今のコロナの猛威によってオンラインによる会議だったり。

現場ではなく遠隔による監視だったりと。

さらには、犯罪防止目的以外にアオリ運転の証拠だったりと。

たとえば、下記のようなサービスを展開している企業は増えつつあって。

 (PR)https://www.trinity4e.com/

 

そのような状況下において。

当然ながらネットワークに接続されている危機は攻撃対象となって。

IPAの資料からもIoTを標的にした攻撃が増加していることがうかがえて。

 

f:id:ThisIsOne:20200709111935p:plain

 

以前もShodanをつかって検索したかと思うのですが。

パソコンやスマートフォンと比較してIoT機器のパスワード管理は非常に貧弱で。

ネット上には各IoT機器のデフォルト設定値が簡単に手に入るわけで。

これを使用してIoT機器に侵入して悪用するのは容易なことでして。

 

f:id:ThisIsOne:20200709112513p:plain

 

これらについては、個人だったり小さなスケールの企業に対しての脅威かと。

国家や大企業レベルともなるとSCADA(産業制御) システムというもので。

ネットワークを介して、遠隔から集中監視をしたり動作をさせたりと。

これは、世界中の様々な重要インフラで活用されていて。

攻撃者は、これらの重要インフラを狙う際の格好の標的しているわけで。

IPAも10年ほど前から資料を提示していて。

そろそろ、OTシステムにむけて本気でスキルを身に着けていかなければと。

 

f:id:ThisIsOne:20200709115030p:plain

Best regards, (^^ゞ